Открыть сервис

Secure Sockets Layer

SSL (Secure Sockets Layer) — это криптографический протокол, обеспечивающий защищённую передачу данных между узлами в компьютерной сети, преимущественно между веб-сервером и браузером. Основные функции SSL включают шифрование передаваемой информации, аутентификацию сторон соединения и обеспечение целостности данных. Протокол был разработан компанией Netscape Communications в середине 1990-х годов и стал предшественником современного протокола TLS (Transport Layer Security), который в настоящее время фактически заменил SSL, хотя термин «SSL» продолжает широко использоваться как общее название для защищённых соединений.

История

Разработка и первые версии

Протокол SSL был создан компанией Netscape Communications для обеспечения безопасности данных, передаваемых через интернет, в первую очередь в контексте электронной коммерции и онлайн-банкинга. Первая версия протокола, SSL 1.0, была разработана в 1994 году, но никогда не публиковалась из-за серьёзных уязвимостей. В 1995 году была выпущена версия SSL 2.0, которая, однако, также содержала критические недостатки в системе безопасности, включая уязвимости к атакам типа «человек посередине» (MITM) и слабую аутентификацию.

В 1996 году Netscape представила SSL 3.0, которая стала значительным улучшением по сравнению с предшественницей. Эта версия включала более надёжные алгоритмы шифрования, улучшенную аутентификацию и механизмы проверки целостности сообщений. SSL 3.0 была принята в качестве основы для дальнейшего развития протокола и оставалась стандартом де-факто в течение нескольких лет.

Переход к TLS

В 1999 году IETF (Internet Engineering Task Force) опубликовала стандарт TLS 1.0, который был основан на SSL 3.0, но с рядом улучшений и исправлений. TLS 1.0 фактически заменил SSL 3.0, хотя многие продолжали называть новый протокол SSL. Последующие версии TLS (1.1, 1.2, 1.3) постепенно вытесняли более старые версии SSL. В 2014 году было выявлено критическое уязвимость в SSL 3.0 (атака POODLE), после чего использование SSL 3.0 было официально признано небезопасным и рекомендовано к отключению. На сегодняшний день SSL 2.0 и SSL 3.0 считаются устаревшими и не должны использоваться в современных системах.

Архитектура и принцип работы

SSL работает на транспортном уровне модели OSI (Open Systems Interconnection), располагаясь между прикладным протоколом (например, HTTP) и транспортным протоколом (например, TCP). Это позволяет обеспечивать безопасность для любого прикладного протокола без необходимости его модификации.

Основные компоненты протокола

SSL состоит из двух основных подпротоколов:

Процесс установления соединения

Процесс установления SSL-соединения (рукопожатие) включает несколько этапов:

  1. Приветствие (ClientHello и ServerHello) — клиент отправляет серверу список поддерживаемых версий протокола, алгоритмов шифрования и методов сжатия. Сервер выбирает наиболее подходящие параметры и отвечает своим приветствием.
  2. Аутентификация сервера — сервер отправляет клиенту свой цифровой сертификат, который содержит открытый ключ и информацию о владельце. Клиент проверяет сертификат с помощью доверенного центра сертификации (CA).
  3. Обмен ключами — клиент генерирует предварительный главный секрет (pre-master secret) и шифрует его открытым ключом сервера. Сервер расшифровывает его своим закрытым ключом.
  4. Генерация сеансовых ключей — обе стороны на основе предварительного главного секрета генерируют сеансовые ключи для симметричного шифрования.
  5. Завершение рукопожатия — клиент и сервер обмениваются сообщениями, подтверждающими, что все последующие данные будут зашифрованы.

Алгоритмы шифрования и аутентификации

SSL поддерживает различные криптографические алгоритмы, которые выбираются в процессе рукопожатия. Ключевые категории включают:

Применение

SSL (и его преемник TLS) широко применяется в различных областях, где требуется защита данных при передаче по сети. Наиболее распространённые случаи использования:

Уязвимости и критика

Несмотря на широкое распространение, SSL и его ранние версии TLS имели ряд уязвимостей, которые были выявлены и устранены в более поздних версиях. К наиболее известным атакам относятся:

В ответ на эти угрозы были разработаны более безопасные версии протокола TLS (1.2, 1.3), а использование старых версий SSL было официально прекращено.

Современное состояние

На сегодняшний день протокол SSL считается устаревшим. Все современные реализации защищённых соединений используют протокол TLS, причём последняя версия TLS 1.3 (опубликована в 2018 году) включает значительные улучшения в безопасности и производительности. Тем не менее, термин «SSL» продолжает использоваться в обиходе для обозначения защищённых соединений, а также в названиях сертификатов (SSL-сертификаты), которые фактически являются сертификатами для TLS. Большинство веб-браузеров и серверов отключили поддержку SSL 2.0 и SSL 3.0 по умолчанию.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →